Phishing ist eine weit verbreitete Form der Cyberkriminalität, da sie oft sehr effektiv ist. Kriminelle nutzen E-Mails, Textnachrichten und Direktnachrichten in sozialen Medien oder Videospielen, um an persönliche Informationen von Nutzern zu gelangen. Die beste Verteidigung dagegen ist Wachsamkeit und das Wissen, worauf man achten muss.
Erkennen von Phishing-E-Mails und -Nachrichten
Es gibt mehrere Anzeichen, die auf eine Phishing-Attacke hindeuten können. Achten Sie auf die folgenden Punkte, um sich besser schützen zu können:
Dringende Handlungsaufforderungen oder Drohungen
Seien Sie misstrauisch gegenüber E-Mails und Teams-Nachrichten, die behaupten, Sie müssten sofort klicken, anrufen oder einen Anhang öffnen. Oft wird behauptet, Sie müssten jetzt handeln, um eine Belohnung zu erhalten oder eine Strafe zu vermeiden. Das Erzeugen eines falschen Gefühls der Dringlichkeit ist eine gängige Masche von Phishing-Angriffen und Betrügereien. Sie tun dies, damit Sie nicht zu lange nachdenken oder einen vertrauenswürdigen Berater konsultieren, der Sie möglicherweise warnt.
Tipp: Wenn Sie eine Nachricht erhalten, die zu sofortigem Handeln auffordert, nehmen Sie sich einen Moment Zeit, halten Sie inne und betrachten Sie die Nachricht sorgfältig. Sind Sie sicher, dass sie echt ist? Verlangsamen Sie und seien Sie sicher.
Erstmalige, seltene Absender oder als [Extern] markierte Absender
Auch wenn es nicht ungewöhnlich ist, eine E-Mail oder Teams-Nachricht von jemandem zum ersten Mal zu erhalten, besonders wenn diese Person außerhalb Ihrer Organisation ist, kann dies ein Zeichen für Phishing sein. Verlangsamen Sie und seien Sie zu diesen Zeiten besonders vorsichtig. Wenn Sie eine E-Mail oder Teams-Nachricht von jemandem erhalten, den Sie nicht kennen, oder die von Outlook oder Teams als neuer Absender identifiziert wird, nehmen Sie sich einen Moment Zeit, um sie besonders sorgfältig zu prüfen, indem Sie einige der unten genannten Maßnahmen anwenden.
Rechtschreib- und Grammatikfehler
Professionelle Unternehmen und Organisationen verfügen in der Regel über ein Redaktions- und Schreibteam, das sicherstellt, dass Kunden qualitativ hochwertige, professionelle Inhalte erhalten. Wenn eine E-Mail offensichtliche Rechtschreib- oder Grammatikfehler aufweist, könnte es sich um einen Betrug handeln. Diese Fehler sind manchmal das Ergebnis einer unbeholfenen Übersetzung aus einer Fremdsprache, und manchmal sind sie beabsichtigt, um Filter zu umgehen, die versuchen, diese Angriffe zu blockieren.
Allgemeine Anreden
Ein Unternehmen, das mit Ihnen zusammenarbeitet, sollte Ihren Namen kennen, und heutzutage ist es einfach, eine E-Mail zu personalisieren. Wenn die E-Mail mit einem allgemeinen “Sehr geehrte Damen und Herren” beginnt, ist dies ein Warnsignal, dass es sich möglicherweise nicht wirklich um Ihre Bank oder Ihren Online-Shop handelt.
Nicht übereinstimmende E-Mail-Domains
Wenn die E-Mail angeblich von einem seriösen Unternehmen wie Microsoft oder Ihrer Bank stammt, aber von einer anderen E-Mail-Domain wie Gmail.com oder microsoftsupport.ru gesendet wird, ist es wahrscheinlich ein Betrug. Achten Sie auch auf sehr subtile Rechtschreibfehler des legitimen Domainnamens. Wie bei micros0ft.com, wobei das zweite “o” durch eine 0 ersetzt wurde, oder rnicrosoft.com, wobei das “m” durch ein “r” und ein “n” ersetzt wurde. Dies sind gängige Tricks von Betrügern.
Outlook zeigt ein Banner mit der Meldung, dass der Absender nicht verifiziert werden konnte
Outlook zeigt Ihnen dieses Banner an, wenn etwas in den E-Mail-Headern verdächtig ist. Möglicherweise ist die E-Mail bei der Authentifizierung nach gängigen Internetstandards fehlgeschlagen. Möglicherweise enthält das Feld “Von” einen Wert, der von Branchenstandards abweicht, um den tatsächlichen Absender falsch darzustellen und den E-Mail-Server zu täuschen. Was auch immer es ist, Sie sollten dem Inhalt der E-Mail gegenüber vorsichtig bleiben.
Verdächtige Links oder unerwartete Anhänge
Wenn Sie vermuten, dass eine E-Mail oder eine Nachricht in Teams ein Betrug ist, öffnen Sie keine Links oder Anhänge, die Sie sehen. Bewegen Sie stattdessen die Maus über den Link, aber klicken Sie nicht darauf. Schauen Sie sich die Adresse an, die angezeigt wird, wenn Sie die Maus über den Link bewegen. Fragen Sie sich, ob diese Adresse mit dem Link übereinstimmt, der in der Nachricht eingegeben wurde. Im folgenden Beispiel zeigt das Ruhen der Maus über dem Link die tatsächliche Webadresse im Feld mit dem gelben Hintergrund. Die Zahlenfolge sieht der Webadresse des Unternehmens überhaupt nicht ähnlich.
Tipp: Unter Android halten Sie den Link lange gedrückt, um eine Eigenschaftsseite zu erhalten, die das wahre Ziel des Links anzeigt. Unter iOS machen Sie, was Apple einen “Light, long-press” nennt.
Cyberkriminelle können Sie auch mit anderen Methoden dazu verleiten, gefälschte Websites zu besuchen, wie z. B. Textnachrichten oder Anrufe. Wenn Sie sich bedroht oder unter Druck gesetzt fühlen, ist es möglicherweise an der Zeit, aufzulegen, die Telefonnummer des Geschäfts herauszufinden und zurückzurufen, wenn Sie wieder einen klaren Kopf haben. Ausgeklügelte Cyberkriminelle richten Callcenter ein, um potenzielle Ziele automatisch anzurufen oder ihnen Textnachrichten zu senden. Diese Nachrichten enthalten oft Aufforderungen, Sie zur Eingabe einer PIN oder einer anderen Art von persönlichen Informationen zu bewegen.
Für weitere Informationen siehe So erkennen Sie einen “Fake Order”-Betrug.
Sind Sie Administrator oder IT-Profi?
Wenn ja, sollten Sie sich bewusst sein, dass Phishing-Versuche Ihre Teams-Benutzer ins Visier nehmen könnten. Handeln Sie. Erfahren Sie hier mehr darüber, was Sie dagegen tun können.
Wenn Sie ein Microsoft 365-Abonnement mit Advanced Threat Protection haben, können Sie ATP Anti-Phishing aktivieren, um Ihre Benutzer zu schützen. Mehr erfahren.